L’attacco a forza bruta è ancora uno dei metodi più popolari di cracking delle password. Tuttavia, non è solo per la password di cracking. Gli attacchi di forza bruta possono anche essere utilizzati per scoprire pagine e contenuti nascosti in un’applicazione Web. Questo attacco è fondamentalmente “un colpo e provare” fino a quando si riesce. Questo attacco a volte richiede più tempo, ma il suo tasso di successo è più alto.

In questo articolo, cercherò di spiegare gli attacchi di forza bruta e strumenti popolari utilizzati in diversi scenari per l’esecuzione di attacchi di forza bruta per ottenere i risultati desiderati.,

Informazioni sulla violazione delle password

Scopri i concetti chiave di forensics e le best practice relative alle password e alla crittografia. Questo corso di competenze copre

⇒ Breaking password security
⇒ Breaking windows password
⇒ Two-factor authentication

Che cosa è un attacco di forza bruta?

Un attacco di forza bruta quando un utente malintenzionato utilizza una serie di valori predefiniti per attaccare un bersaglio e analizzare la risposta fino a quando non riesce. Il successo dipende dall’insieme di valori predefiniti. Se è più grande, ci vorrà più tempo, ma c’è una migliore probabilità di successo.,

L’esempio più comune e più facile da capire dell’attacco di forza bruta è l’attacco del dizionario per decifrare le password. In questo, l’attaccante utilizza un dizionario di password che contiene milioni di parole che possono essere utilizzate come password. L’attaccante prova queste password una per una per l’autenticazione. Se questo dizionario contiene la password corretta, l’attaccante avrà successo.

In un tradizionale attacco di forza bruta, l’attaccante prova solo la combinazione di lettere e numeri per generare una password in sequenza., Tuttavia, questa tecnica tradizionale richiederà più tempo quando la password è abbastanza lunga. Questi attacchi possono richiedere da alcuni minuti a diverse ore o diversi anni, a seconda del sistema utilizzato e della lunghezza della password.

Per evitare che la password di cracking da (Per saperne di più…)